Sobald sich eine Person mit einem Endgerät in Reichweite eines Access Points befindet, kann sie zu diesem Access Point auch eine spontane Verbindung herstellen. Ähnliches gilt für frei zugängliche LAN-Anschlüsse. Daraus ergibt sich immer dann ein Problem, wenn der Zugang nicht jedermann, sondern nur bestimmten Benutzern zur Verfügung stehen soll. Genau diese Einschränkung ist beim Einsatz von Public Spots typisch.
Ein Public Spot muss daher in der Lage sein, den (W)LAN-Zugang auf BenutzerEbene zu kontrollieren. Bei einfachen Public Spot-Installationen reicht es dabei aus, wenn die Benutzerdaten lokal im Router oder Access Point – oder alternativ in einem WLAN-Controller – gespeichert und verwaltet werden. Komplexere Installationen verwenden stattdessen für ein detaillierteres Accounting oder eine direkte Verwaltung Datenbankanbindungen an zentrale Authentifizierungs-Server. Solche zentralen Server arbeiten üblicherweise nach dem RADIUS-Verfahren.